<?php
header('content-type:text/html;charset=utf-8');
//定义变量，用来保存查询条件，初始化赋值空值字符串；
$where='';
//判断是否有关键字传入；
if(isset($_GET['keyword'])){
    //将$_GET[keyword]赋值给变量$keyword;
    $keyword=$_GET['keyword'];
    //对用户输入数据进行SQL转意
    $keyword=mysqli_real_escape_string($link,$keyword);
    //将转意后的关键字拼接到where条件查询中，并且使用like进行模糊查询
    $where="where e_name like '%$keyword%'";
}

//连接数据库
$link =mysqli_connect('localhost','root','','itcast');
if(!$link){
    die ('连接数据库失败！'.mysqli_error($link));
}
//设置字符集，选择数据库
mysqli_query($link,'set names utf8');
mysqli_query($link,'use itcast');
//
$fields=array('e_dept','date_of_entry');
//初始化排序语句，用来组合排序的order子句
$sql_order='';
$order=isset($_GET['order'])?$_GET['order']:'';
$sort=isset($_GET['sort'])?$_GET['sort']:'';
//判断$order是否存在于合法字段的列表$fields中；
if(in_array($order,$fields)){
    if($sort=='desc'){
        $sql_order="order by $order desc";
        $sort='asc';
    }else{
        $sql_order="order by $order asc";
        $sort='desc';
    }
}
//准备SQL语句
//$sql="select * from `emp_info` $sql_order";
//把查询条件的$where拼接到mysql语句中；
$sql="select * from `emp_info` $where";
$result=mysqli_query($link,$sql);
    // if(!$res) die(mysqli_error($link));
     $emp_info = array();
     while ($row = mysqli_fetch_assoc($result)) {
         $emp_info[] = $row;
     }

define('APP','itcast');
require './list_html.php';